在如今这个信息社会中，我们每个人都与各种信息网络紧密相连，同时，软件作为信息技术的基础，也其特有的渗透力和影响力，广泛应用于国民经济各行各业，渗透到日常工作和社会的各个角落。我们的工作、生活、学习已经离不开信息技术，离不开网络，更离不开软件。 自2000年国务院18号文件发布以来，软件产业以年均超过30%的速度快速增长。 “十一五”软件产业专项规划，确定到2010年全国软件服务业收入超过一万亿元。软件产业已发展为国家基础性，先导性，战略性产业。在促进经济结构调整和增长方式转变，推进信息化与工业化融合等方面，发挥着越来越重要的作用。 同时我们也要看到，在全球范围内，计算机病毒，网络攻击，垃圾邮件，虚假信息和网络违法犯罪等信息安全的问题日益突出。对我国经济社会发展和国家安全的威胁日益严峻。软件自身的安全性，可靠性也已经成为越来越多人关注的问题。系统崩溃和数据丢失是因为软件的不稳定导致，病毒攻击的是软件的缺陷，黑客利用的是软件的弱点。机密和隐私的泄漏是因为软件存在漏洞，总之软件的安全问题是影响信息安全，影响更好地应用信息技术的十分重要的问题。 2009年“519”大规模断网事件，原本只是一起平常无奇的黑客攻击案，却正是因为某播放器后台进程的联网行为，在数以亿计用户规模的放大之下，才将其演变成了一起罕见的大范围网络故障。 随着软件网络化程度的提高，数据包也往往都是通过互联网达到用户端，一旦出现问题，影响将不堪设想。然而，解决这些问题不是技术难题，而是安全的意识没有跟上，在软件生命周期中缺少安全设计（威胁建模），安全编码，安全测试的环节，往往是出了问题才会想去亡羊补牢，什么时候才能做到未雨绸缪，这是值得大家思考的问题！